Ik zou ernstig het idee krijgen dat je inderdaad met malware (en/of een corrupte Windows) te maken hebt.
Wat je kunt doen is de volgende instructie uitvoeren (voor anti-malware maatregelen):
a. Je bouwt de harde schijf uit jouw pc/laptop en bouwt die in op een andere computer. Je scant dan jouw harddisk vanaf de Windows van die andere computer.
b. Je maakt een opstartbare USB-stick (
let op: De memory-stick wordt helemaal
gewist, backup eerst je bestanden die je ervan nog nodig hebt) of een opstartbare CD met
Hiren's Boot CD.
Je gaat naar
deze pagina, en je klikt (bijna onderaan de webpagina) op "Direct HTTP mirror" om de download te starten.
Zodra gedownload, helemaal
uitpakken in een aparte map.
Instructies hoe een opstartbare Hiren's opstartbare USB-stick te bouwen:
hier (*).
Als je een opstartbare CD wilt maken, dan het .ISO bestand uit het .ZIP bestand branden naar CD met (bijv.)
ImgBurn
Start de pc/laptop op van die Hiren's memory-stick of Hiren's opstartbare CD, kies voor Mini Windows XP. Zorg ervoor dat de pc bedraad is aangesloten, want de ondersteuning van draadloze adapters is niet 100%. Zodra Mini Windows XP gestart is, dubbelklik eerst op Network support, zodat updates van anti-malware programmatuur zijn op te halen. Dubbelklik daarna op HBCD menu-icoontje. Kies in het HBCD menu voor Menu -> Anti-virus
Kies een anti-malware programma (
m.u.v. Malwarebyte's AntiMalware, want die kan niet vanaf Mini Windows XP gestart worden) en doe checks op de C: schijf (en/of D: schijf etc., zolang het partities zijn op je
fysieke pc/laptop).
TIP: Scan altijd de volledige partitie(s), want met zaken als Quick scan wordt de Mini Windows XP gescand, dus niet de harde schijven waar het jou hier om gaat... Verder is het zinvol om meerdere programma's te gebruiken, bijv. SuperAntiSpyware i.c.m. DrWeb CureIt! Antivirus
Mocht je in de registry wat moeten aanpassen op je harde schijf, dan kun je gebruik maken van HBCD menu -> Menu -> Registry -> Registry Editor PE. Blader, zodra opgestart, naar de Windows map op je lokale harde schijf. Zodra op Ok gedrukt wordt 4x gevraagd of je de bijbehorende registry-bestanden wilt laden (SAM, Security, Software, System). Het moet genoeg zijn om daar 4x op OK te drukken, want de software vind die bestanden vanzelf als je de juiste Windows map had aangegeven. Je kunt daarna nog persoonlijke registry-instellingen van gebruikers laden, als dat nodig zou zijn. Die worden doorgaans in XP gevonden onder C:\Documents and Settings\<gebruikersnaam> en onder Vista/Windows7 onder C:\Users\<gebruikersnaam>
De geladen offline Windows registry-bestanden worden dan in Regedit PE getoond onder, resp. HKEY_LOCAL_MACHINE\_REMOTE_xxxxx, dus als HKEY_LOCAL_MACHINE\_REMOTE_SAM, HKEY_LOCAL_MACHINE\_REMOTE_SECURITY, HKEY_LOCAL_MACHINE\_REMOTE_SOFTWARE en HKEY_LOCAL_MACHINE\_REMOTE_SYSTEM
De evt. geladen registry-instellingen gebruikers zijn dan te vinden onder HKEY_USERS\_REMOTE_<gebruikersnaam>
Zodra je klaar bent met de aanpassingen en Registry Editor PE afsluit worden automatisch de geladen registry-bestanden ontladen.
Verder kun je via Mini Windows XP alle
malware bestanden handmatig verwijderen via dubbelklikken op Computer en dan via bladeren door de C: schijf etc.,
als je weet welke bestanden dat zijn.
In Mini Windows XP zit ook Opera webbrowser, te vinden in het HBCD menu onder Menu -> Network -> Opera Web Browser
(*)Kleine toelichting op het maken van een opstartbare versie vanaf USB:
Het .ZIP bestand helemaal uitpakken en daarna de instructies volgen op die gelinkte pagina
hier om er een opstartbare USB-stick van te maken.
Lees voor waar daar de CD genoemd wordt de map waar je het .ZIP bestand hebt uitgepakt.
Komt er op neer dat de volgende bestanden/mappen
in de hoofdmap van de opstartbare USB stick staan na afloop (bij versie 11.0 van Hiren's): De
map HBCD en de
bestanden autorun.inf,
BootCD.txt,
grldr,
menu.lst en
Windows Menu.cmd
Succes,
Tijs.
